Flyingmoney - flyingmoney.biz - Страница 18

Статус
В этой теме нельзя размещать новые ответы.

Crowds

МАСТЕР
Регистрация
30.12.2012
Сообщения
1,986
Реакции
3,178
Поинты
0.000
Заяц Волк, тю, я то думал будет типо: я вас всех кинул ухожу в млм:biggrin2:
ну ладно так тоже сойдет:)

а зря вы смеетесь, на самом деле, Шуля не шутит.. я его не защищаю, но есть информацию о взломах некоторых других проектов.. включая его. :mad:

добавлено через 1 минуту
сильно сомневаюсь, что тут подстава:) Финита ля комедия:hi000000:

мы уже увидели, в стабл-ирне, как вы не сомневаетесь :mad:
 
Последнее редактирование:

MoscowMany

МАСТЕР
Регистрация
29.07.2012
Сообщения
2,265
Реакции
5,755
Поинты
0.010

Ярослав Яценко

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
25,427
Реакции
11,611
Поинты
0.000
мы уже увидели
аха, я так рад за Вас, продолжайте дуть в ту же дудку, и Наташу на забудьте:)
а я даже догадываюсь откуда подстава течет
ну чёт не мой логин тут прописан:)
 

Crowds

МАСТЕР
Регистрация
30.12.2012
Сообщения
1,986
Реакции
3,178
Поинты
0.000
аха, я так рад за Вас, продолжайте дуть в ту же дудку, и Наташу на забудьте:)

ну чёт не мой логин тут прописан:)

тю, а по делу? :mad:
--
в след. раз ваш пропишут, тоже будем сидеть и делать так - :rolleyes::rolleyes::rolleyes:
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
MoscowMany, не в инстанте дело. Если верить словам борна, то
1) взломали доступ на фтп,
2) залили шелл,
3) пошаманили и вывели все бабло.
Всё дело во внедренном пхпешном файле
Вопрос как это смогли проделать? Вот, что сейчас важно выяснить, что бы впредь на те же грабли не наступить :t-1doh:
 

Crowds

МАСТЕР
Регистрация
30.12.2012
Сообщения
1,986
Реакции
3,178
Поинты
0.000

slice

Профессионал
Регистрация
01.02.2012
Сообщения
1,124
Реакции
1,093
Поинты
0.000
в недавном фасте Flowers-Business точно так же было, почерк того же хакера. тогда он прописал мой логин и забрал все деньги с проекта, включая мои 200 баксов. ублюдок!:mad:
Crowds, хз я во всей этой шляпе не разбераюсь, но в курсе что инстант на ГК вечно ломают.
а вот с этим согласен. не надо никаких инстантов, это всегда опасно, не первый случай и не первый опыт наблюдателя.
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
Получается, что борн может обратиться за помощью к представителю для того, что бы на хосте разобрались кто внедрил этот бекдоровский шел.

добавлено через 1 минуту
slice, не важен вид выплат, когда из вне есть доступ к управлению и подмене данных. Просто, когда включен инстант у админа более развязаны руки и не нужно часто отслеживать запрошенные выплаты, как-то так.
 
Последнее редактирование:

Bagvell

ТОП-МАСТЕР
Регистрация
26.02.2011
Сообщения
9,480
Реакции
5,698
Поинты
0.030
Приехали.:mad:
Сначала появились пендали, попробовал оплатить вручную, скрипт написал "Нет денег". Зашел в акк перфекта и окуел:eek:, на либерти тоже самое:mad:.
Были взломаны аккаунты на ПМ и ЛР и все деньги испарились за одну минуту.
Исколесил всю базу и скрипт, следов взлома не найдено. В платежках тоже никаких левых входов. Полез на фтп и тоже ничего не нашел. Дальше скачал логи, тщательно прошерстил и ...пздц...наткнулся на подозрительный файл fonts.php, который отсутствовал на сервере и в комплекте скрипта никогда не был, знающие люди сказали мне, что это шелл(Shell). В общем тут стало все ясно, дальше думаю описывать не стоит, т.к. в программровании и коде я не разбираюсь и конечные методы слива денег мне неизвестны.
Понял что взломали доступ на фтп, залили шелл,пошаманили и вывели все бабло.
Такое кстати, не только у меня, по имеющейся информации, сегодня произошла серия подобных взломов, так что ждите кучи скамов сегодня-завтра.
Вот такие они уроды эти хакеры,мрази.:mad:






логин NataKras в базе сайта отсутствует, есть логин natakras, так что тут чистая подстава. Возможно даже хакер кто-то из форумных и глумится таким образом.

Все, конец!
стремная ситуация:( . Не знал, что можно лом пнуть сразу две платежи за раз.
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
Выдержка из диалога представителя ддос-гварда:
Не пользуйтесь этим скриптом! Если вы всё еще хотите попробовать — не пользуйтесь этим скриптом. Из зрительного зала подсказывают - «так ведь других нет», хочется ответить по классику — лучше никакими не пользуйтесь.
Если, не смотря на всё вышеизложенное, вы всё еще очень хотите Gold Coders — закройте в .htaccess доступ к админке, оставив разрешения только для своего статического IP.
 

Volk111

ТОП-МАСТЕР
Регистрация
14.04.2011
Сообщения
14,185
Реакции
13,538
Поинты
0.030

Ярослав Яценко

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
25,427
Реакции
11,611
Поинты
0.000
Вопрос как это смогли проделать
обычного червя запустили. Трояна. Обычно его в базы пускают. Нечего бабло на одном коше хранить.
Volk111, прям в унисон сказали:)
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
обычного червя запустили.
Это понятно, что червя запустили. Каким методом, способом его запустили? Вот, что борну нужно выяснить и искоренить и не допускать такую ситуацию впредь :). Если есть доступ к внутренностям, то другие кошели особо хацкера не остановят, он и до них доберётся пару дней понаблюдав за движением переливов м/у кошелями. Так, шо не обольщайтесь, другие кошели - не панацея :hang1000:.
 
Последнее редактирование:

Ярослав Яценко

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
25,427
Реакции
11,611
Поинты
0.000
за движением переливов м/у кошелями.
именно это и плохо очень. Видимо может выжидали сидели. А вообще гк-шлак дырявый. Там как Вы и указали доступ ваще никому давать незя. Запустили замаскировав под какое то обновление скорее всего. по любому принял же как то.
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
стремная ситуация:( . Не знал, что можно лом пнуть сразу две платежи за раз.
так тут не платёжки ломанули, тут вывели на нужные кошельки вписанные в самом скрипте
 

TaxMen

МАСТЕР
Регистрация
05.03.2012
Сообщения
2,955
Реакции
2,718
Поинты
0.000
... выскажу свою, возможно бредовую мыслю...
Как известно "краилово ведет к попадалову", так что нефуй покупать "левые хайпы" (скрипты) у кого попало за недорого. Я не утверждаю, но предполагаю, что сценарий тут простой: купил скрипт за копейки где то на помойке, стессно скрипт оказался с заранее подготовленной дырой. Дальше домысливайте сами... Иначе как объяснить, что злодеи добрались до админки?
 

Investor1312

Профессионал
Регистрация
18.02.2013
Сообщения
2,443
Реакции
7,135
Поинты
0.000
Дела это не меняет.Вы когда запускали проект должны были позаботиться о безопасности.
Во-вторых - не верю.
Продуманый скам. И не более.

И хватит тут триндеть.
Тенденция последней недели - все беды на других валить. А самые белые и пушистые.
Скамщики вы.

 
Последнее редактирование:

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Если есть доступ к внутренностям, то другие кошели особо хацкера не остановят, он и до них доберётся пару дней понаблюдав за движением переливов м/у кошелями. Так, шо не обольщайтесь, другие кошели - не панацея :hang1000:.
как это доберётся? только с основных если выловит момент сможет увести бабло.
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу